CheckMarx: атака инъекции SQL второго порядка в C#

CheckMarx: атака инъекции SQL второго порядка в C# ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

CheckMarx: атака инъекции SQL второго порядка в C#

Цитата

Сообщение Anonymous » 18 сен 2025, 19:04

Как я бы удовлетворил инструмент анализа статического кода (в данном случае Checkmarx), что нет проблем со следующим методом: < /p>

public OdbcDataReader ExecuteQuery(string sql)
{
var cmd = new OdbcCommand(sql, connection);
return cmd.ExecuteReader();
}
< /code>

CheckMarx рассказывает мне следующее: < /p>

Метод executequery получает данные базы данных из элемента executeReader.
Затем значение этого элемента протекает через код
, не будучи должным образом дезинфицированным или проверенным, и в конечном итоге
используется в запросе базы данных в методе executequery.
Это может включить атаку SQL второго порядка. < /p>
< /blockquote>

Подробнее здесь: https://stackoverflow.com/questions/415 ... in-c-sharp

1758211470

Anonymous

 Как я бы удовлетворил инструмент анализа статического кода (в данном случае Checkmarx), что нет проблем со следующим методом: < /p>

public OdbcDataReader ExecuteQuery(string sql)
{
var cmd = new OdbcCommand(sql, connection);
return cmd.ExecuteReader();
}
< /code>

CheckMarx рассказывает мне следующее: < /p>


Метод executequery получает данные базы данных из элемента executeReader.
Затем значение этого элемента протекает через код
, не будучи должным образом дезинфицированным или проверенным, и в конечном итоге
используется в запросе базы данных в методе executequery.
Это может включить атаку SQL второго порядка. < /p>
< /blockquote> 

Подробнее здесь: [url]https://stackoverflow.com/questions/41550200/checkmarx-second-order-sql-injection-attack-in-c-sharp[/url]